Olá Filipe 2008/12/30 Filipe Fedalto <[email protected]>
> Então, eis que hoje me deparo com o pacote sudo-ldap, desconhecido por mim > até então. O nome me sugeriu ser uma forma mais inteligente e menos > trabalhosa de definir quais dos meus usuários LDAP que tenham acesso ao > Unix > podem ser administradores. > O sudo-ldap permite ter o arquivo sudoers (sintaxe) completamente no ldap (ou seja, no ldap, além da autenticação do sudo, as regras de uso estão lá) Porém o sudo-ldap não trata de autenticação, trata de regras de uso, ainda seria necessário o pam-ldap :-D Como você usa: %unix-admin ALL=(ALL) ALL Percebo que não importa muito quais comandos podem ser executados, apenas que alguns usuários possam executar comandos via autenticação. Neste eu acho o PAM a abstração perfeita para autenticação e eu sugiro para você continuar como estar. Se você quisesse apenas alguns poucos comandos fossem permitidos em alguns diversos servidores o sudo-ldap centralizaria isto para você. http://www.gratisoft.us/sudo/readme_ldap.html -- Iuri Diniz http://iuridiniz.com [Sou um agitador, não um advogado] http://blog.igdium.com [Linux on Limbo] -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
